825-300-tweetdeck-add-team-members

TIP#256: Co dělat pokud mi někdo hacknul Twitter a objevují se na něm věci co jsem nenapsal/a?

Malé kulaté jubileum pro všechny kdo žijí ve světě binárních a šestnáctkových čísel oslavíme tipem pro Twitter. Pokud netušíte co je na čísle 256 tak zásadního, tak je prostě kulaté v šestnáctkové soustavě, kde po #FF následuje #100. Jinak je ale tenhle tip tak trochu do party k dřívějšímu Co udělat, pokud mi někdo hacknul Facebook? Co dělat, když na mém účtu jsou divné příspěvky? ale přeci jenom jsou tu některé věci trochu rozdílné.

Jak ochránit účet na Twitteru před hacknutím? V zásadě opět snadno, stejně jako v ostatních případech. Dvoufaktorovým ověřením přihlašování, které zajistí, že kdokoliv by nějak přišel k vašemu heslu (vaše přihlašovací jméno je stejné jako vaše přezdívka nebo váš e-mail) tak se dál nedostane. Bude postrádat ověření přihlášení přes váš vlastní mobilní telefon.

Zásadní pravidla bezpečného chování na Twitteru

Na Twitteru (stejně jako na Facebooku) platí stejná pravidla, která jste se několik let učili ohledně mailů a webových stránek, není na tom nic nového ani nic výjimečného. Navic to chce prostě používat mozek.

Twitter má oproti Facebooku jednu výhodu, podstatně jednodušší systém přidělování práva k účtu (aplikacím a dalším službám) a také to, že neobsahuje prakticky žádné osobní údaje ani neumožňuje přes někoho získat přístup k informacím o dalších uživatelích.

TIP: ‣ Twitter for dummies vám pomůže s řadou dalších věcí, které se týkají používání Twitteru. Ať už jde o osobní nebo firemní využití.

Co dělat, pokud jste se nechali nachytat

Pokud jste byli naivní či hloupí a nechali se na něco takového nachytat, tak je to dost zlé. Váš profil je plný příspěvků (porno videa, odkazy na viry, malware, weby snažící se hacknout počítače návštěvníky), takže vypadáte jako totální pitomci.

Pokud na to někdo další kliknul, jste zodpovědní za to, že se přes vás také nakazil. Je dost dobře možné, že vám už mezitím vaši sledující píší, že máte hacknutý účet. A pokud jste jenom trochu známí, tak už si to někdo ofotil a využije to pro článek. Prostě za hloupost se platí.

  • První co musíte určitě udělat? Neprodleně změnit heslo, které používáte pro Twittter  – zejména pokud jste ho (inteligentně) zadali na falešné stránce, kterou vám to mohlo ukázat. Nezapomeňte si pořídit silné heslo a když už v tom budete, tak zvažte doplnění dvoufaktorového ověřování. Čistě prakticky bych i řekl, že se vyplatí ho preventivně prostě nastavit nové. Dostatečně silné a unikátní! Změna se dělá v Nastavení -> Heslo.

twitter-zmena-hesla

twitter-settings-apps

  • Nejméně jedním kvalitním antivirem prověřit počítač – tyhle viry například rády využívají velmi nepříjemný Koobface virus
  • Po antiviru ještě prověřit počítač na malware (viz Jak odstranit z Windows malware, adware či bloatware)
  • Máte-li Twitter na mobilním telefonu, tak prověřte, jestli jste si do telefonu (či tabletu) nepořídili nějako podivnou aplikaci, které jste dali přístup k vašemu Twitteru (ano, i na toto je potřeba pamatovat)
  • V prohlížeči, který jste použili v okamžiku napadení (ale i dalších, které používáte), se musíte podívat na rozšíření do něj přidaná a odebrat taková, která tam nemají co dělat.
  • Nezapomenout na odstranění zákerně vložených příspěvků z vašeho účtu. Pokud stále ve vašem Twitteru visí, mohou další lidé dopadnout stejně špatně
  • A od věci není varování všem, že se objevil vir a na něco podobného by neměli v žádném případě klikat.
  • Pokud máte mezi svými sledovanými někoho, kdo se opakovaně nechává nachytat, je dobré podobného člověka ze sledovaných odstranit – a nejlépe, zablokovat ho zcela

TIP: V Jak ověřím, jestli můj e-mail a heslo není v nějakém úniku hesel? se dozvíte o službě, která umožňuje prohledat známé masivní úniky hesel. Zjistíte tak, zda právě to vaše heslo nebylo kompromitováno.

Upozornění pro správce firemních účtů na Twitteru

Twitter neumožňuje spravovat účet jinak, než zadáním jména a hesla, takže tady zpravidla dochází ke sdílení těchto informací mezi všemi, kdo účet spravují. Což také znamená, že dost dobře není možné použít dvoufaktorové ověření. Bohužel, nezodpovědnost Twitteru v tomto ohledu trvá. Problém je poté i v tom, že pokud spravujete více účtů, tak se musíte mezi nimi přepínat odhlašováním a přihlašováním (viz Twitter na webu víc účtů neumožní. V mobilu nebo v Tweetdecku ano)

tweetdeck-add-team-members

Jedno možné řešení je přes právě zmíněný Tweetdeck, který dokáže částečně řešit přidělení práva správy účtu dalším lidem (bez nutnosti jim dávat přihlašovací údaje).

Samozřejmě to řeší i použití dalších aplikací pro správu sociálních sítí (ať už třeba má oblíbené Zoomsphere a Buffer), které po prvotním přidělení práv už nepotřebují jméno a heslo pro přidávání dalších uživatelů (jinak samozřejmě je dobré pamatovat si, že po přidání nového správce může být dobré heslo prostě změnit).

Nezapomeňte, že váš dřívější správce, kterého jste možná právě vyhodili může znát nejenom přihlašovací údaje, ale může mít přístup k účtům přes nějakou aplikaci. Proto je při rozcházení se s někým velmi vhodné projít k účtu připojené aplikace, odstranit je a poté znovu připojit.